Техническая информация
- NtMakeTemporaryObject, драйвер-обработчик: <Служебное имя>.sys
- NtLoadDriver, драйвер-обработчик: <Служебное имя>.sys
- NtMapViewOfSection, драйвер-обработчик: <Служебное имя>.sys
- NtQueueApcThread, драйвер-обработчик: <Служебное имя>.sys
- NtProtectVirtualMemory, драйвер-обработчик: <Служебное имя>.sys
- NtFreeVirtualMemory, драйвер-обработчик: <Служебное имя>.sys
- NtCreateProcess, драйвер-обработчик: <Служебное имя>.sys
- NtAllocateVirtualMemory, драйвер-обработчик: <Служебное имя>.sys
- NtCreateProcessEx, драйвер-обработчик: <Служебное имя>.sys
- NtCreateThread, драйвер-обработчик: <Служебное имя>.sys
- NtCreateSymbolicLinkObject, драйвер-обработчик: <Служебное имя>.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\915[1].html
- %TEMP%\f09ed594-eb76-41da-98cd-c0162b348410\config.dmc
- %TEMP%\dfs1.tmp
- 'wp#d':80
- 'st######.cloudsvr307.com':80
- 'localhost':1038
- 'ap#.##.secdls.com':80
- st######.cloudsvr307.com/test.html
- wp#d/wpad.dat
- ap#.##.secdls.com/index.php/apiLoading/915.html
- DNS ASK st######.cloudsvr307.com
- DNS ASK st#####r.sslsecure1.com
- DNS ASK ap#.##.secdls.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'